微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 微点主动防御软件 » 请高手看看我中的是什么马,有什么好的处理办法  

作者:
标题: 请高手看看我中的是什么马,有什么好的处理办法
yao2282690
新手上路





积分 3
发帖 3
注册 2008-11-1
#1  请高手看看我中的是什么马,有什么好的处理办法

时间        处理结果        木马名称        木马进程名        木马文件创建者
2008-10-31 23:18:39        处理成功        未知间谍软件        C:\WINDOWS\SYSTEM32\COMPBATC.DLL        C:\WINDOWS\SYSTEM32\M00.EXE
2008-10-31 23:18:38        处理成功        未知间谍软件        C:\WINDOWS\SYSTEM32\COMPBATC.EXE        C:\WINDOWS\SYSTEM32\M00.EXE
2008-10-31 23:18:37        处理成功        未知间谍软件        C:\WINDOWS\SYSTEM32\DRIVERS\011E71D5.SYS        C:\WINDOWS\SYSTEM32\M00.EXE
2008-10-31 23:18:34        处理成功        未知间谍软件        C:\WINDOWS\SYSTEM32\COMPBATC.SYS        C:\WINDOWS\SYSTEM32\M00.EXE
2008-10-31 23:18:33        处理成功        未知间谍软件        C:\WINDOWS\SYSTEM32\M00.EXE        C:\WINDOWS\SYSTEM32\SVCHOST.EXE

※ ※ ※ 本文纯属【yao2282690】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-11-1 00:18
查看资料  发送邮件  发短消息   编辑帖子
yao2282690
新手上路





积分 3
发帖 3
注册 2008-11-1
#2  

与360和卡巴相关的网页都打不开了  -  - 却能打开微点的 破木马藐视微点没高手吗 谁来99我

※ ※ ※ 本文纯属【yao2282690】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-11-1 00:21
查看资料  发送邮件  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#3  

从楼主所提供的木马日志来看,这可能是网络病毒通过系统漏洞对您的系统所进行的攻击。微点目前已经拦截并报警处理,请放心。另外,建议楼主将修复一下系统漏洞。

请问楼主目前还有什么现象么?

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2008-11-1 00:27
查看资料  发短消息   编辑帖子
yao2282690
新手上路





积分 3
发帖 3
注册 2008-11-1
#4  

漏洞扫描里扫出一个漏洞` 下了就没事了吗? 300多M

※ ※ ※ 本文纯属【yao2282690】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-11-1 00:33
查看资料  发送邮件  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#5  

应该说微点已经拦截并删除了这些病毒,请问楼主除了360和卡巴相关的网站打不开以外,是否还有别的现象?如果只是此现象,请楼主重启下系统看是否可以恢复。

如果该漏洞是sp3的话,暂不建议下载安装,该程序是比较大的版本更新,存在一定的更新不成功的风险,建议在适当时候做好有关备份后再升级。

另外,请楼主将以下文件发送到 virus@Micropoint.com.cn 邮箱,我们具体测试分析后给您回复,谢谢。

C:\WINDOWS\SYSTEM32\M00.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
微点的技术支持信息(辅助功能->生成技术支持信息)

发送时请在邮件中注明本帖链接,并在发送后请将您的邮箱地址通过论坛短消息发给我,便于我们及时跟踪处理。

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2008-11-1 00:44
查看资料  发短消息   编辑帖子
gudan
高级用户





积分 605
发帖 579
注册 2007-7-20
#6  

C:\WINDOWS\SYSTEM32\M00.EXE        C:\WINDOWS\SYSTEM32\SVCHOST.EXE ????

奇怪中,该不会被ms08067了吧,批量放马的东西好像有了,不过溢出应该微点拦截的啊。。。。。。。。。。

※ ※ ※ 本文纯属【gudan】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

相思无用 唯别而已
别期若有定
千般煎熬又何如
莫道黯然销魂
何处柳暗花明
2008-11-1 01:45
查看资料  发短消息   编辑帖子
fangfang666
新手上路





积分 1
发帖 1
注册 2008-11-1
#7  

安全模式下删除compbatc.exe compbatc.DLL 然后再扫描一下试试

※ ※ ※ 本文纯属【fangfang666】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-11-1 23:42
查看资料  发送邮件  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#8  

没有收到楼主发送的邮件,请楼主及时发送一下。

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2008-11-7 17:19
查看资料  发短消息   编辑帖子
和讯和合法i
禁止访问





积分 31
发帖 33
注册 2008-9-7
#9  

重做系统把

※ ※ ※ 本文纯属【和讯和合法i】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-11-8 09:49
查看资料  发送邮件  发短消息   编辑帖子
gudan
高级用户





积分 605
发帖 579
注册 2007-7-20
#10  

真的是ms08067,楼主中奖了

※ ※ ※ 本文纯属【gudan】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-11-10 23:54
查看资料  发短消息   编辑帖子



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号